受影响系统:
FFmpeg FFmpeg 0.5
描述:
BUGTRAQ ID: 36465
CVE ID: CVE-2009-4631,CVE-2009-4632,CVE-2009-4633,CVE-2009-4634,CVE-2009-4635,CVE-2009-4636,CVE-2009-4637,CVE-2009-4638,CVE-2009-4639,CVE-2009-4640
FFmpeg是一套对音频和视频进行解码录制转换的完整方案。
ffmpeg解析各种媒体文件时存在多个空指针引用、内存越界或死循环等漏洞,可能导致拒绝服务或执行任意代码。
1) 解析AVI、.ogv和.wmv文件时的空指针引用和0除数错误可能导致崩溃。
2) 处理.ogv文件和mjpg编码AVI文件时的错误可能导致引用无效的内存。
3) 处理iv32编码的AVI文件和.mp4文件时的堆内存破坏可能导致执行任意代码。
4) 处理.ogv文件时的错误可能触发死循环。
5) 处理h264编码的AVI文件时的错误可能触发浮点异常。
6) 解析MOV原子可能触发空指针引用。
7) AAC编码解码器中的错误可能触发越界读取。
8) mov_read_dref()函数在解析.mp4文件可能导致挂起。
9) 处理.ogv文件时的内存破坏可能导致执行任意代码。
<*来源:Will Dormann
链接:http://secunia.com/advisories/36805/
https://roundup.ffmpeg.org/roundup/ffmpeg/issue1240
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
https://roundup.ffmpeg.org/roundup/ffmpeg/file397/ffmpeg_crashers.zip
建议:
厂商补丁:
FFmpeg
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://src.chromium.org/viewvc/chrome/trunk/deps/third_party/ffmpeg/?view=log
0 条评论。